渗透测试步骤

已于 2022-04-21 14:59:34 修改
阅读量1w 收藏 69
点赞数 9
文章标签: 渗透测试
于 2021-11-15 17:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinyhuang_/article/details/121338584
版权

#记录一下渗透测试中的一些知识点

#渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。

常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示

渗透测试基本流程

1. 明确目标

确定目标范围、限度、需求等,然后制定渗透测试方案:

  • 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。

  • 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修改上传、提权、查看数据等敏感操作。

  • 确定需求:web应用服务漏洞、业务逻辑漏洞、人员权限管理漏洞等。

2. 信息收集、

利用各种方法获取更多关于目标的信息,利用方式如扫描,开放搜索获取后台页面,未授权页面,敏感URL等:

  • 基础信息:IP、网段、域名、端口。

  • 应用信息:各端口的应用。例如web应用、邮件应用、等等。

  • 系统信息:操作系统和对应版本。

  • 版本信息:所有探测到的版本,如中间件,系统等。

  • 服务信息:各种服务开放情况,是否有高危服务等。

  • 人员信息:域名注册人员信息,web应用用户信息,管理员信息等。

  • 防护信息:防护设备,如防火墙,安全狗等。

3. 漏洞探测

结合信息收集的信息,分析找到漏洞点。

  • 利用漏扫工具,如awvs、appscan、xray、goby等。

  • 看历史漏洞及补丁是否修复。

  • 是否使用含有漏洞的版本。

  • 安全配置规范,Web应用漏洞等。

4. 漏洞验证

将上一步中发现的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标。

5. 信息分析

分析前面的信息为下一步实施渗透做准备。准备好上一步探测到的漏洞利用方法,精准打击目标。

  • 绕过防御机制。

  • 定制渗透路径,寻找突破口。

  • 绕过检测机制、流量监控,杀毒软件,恶意代码检测等(免杀)。

6. 获取所需

  • 获取内部信息:基础设施信息(网络架构,VPN,路由,拓扑等)。

  • 内网:内网入侵,权限维持(一般客户不需要此步骤)。

  • 清理痕迹:清理相关日志、操作记录、文件等。

7. 信息整理

  • 渗透工具:整理渗透过程中用到的代码,poc,exp等。

  • 收集信息:整理渗透过程中收集到的一切信息。

  • 漏洞信息:整理渗透过程中遇到的各种漏洞,脆弱位置信息等。

8. 形成报告

按照与客户确定的范围、需求整理渗透测试结果形成报告。提供漏洞修复建议和解决方法。

每个步骤具体内容在网上也有许多规范和大佬姿势,具体情况也是根据实际项目来。一般漏洞扫描到第4步就结束并输出报告了,而渗透测试则是还需要更近一步渗透,利用漏洞获取目标权限,所需信息等,包括绕过一些防御机制,免杀等。甚至有时还需要花费几个星期至几个月,这也是渗透测试花费人力更多,费用更高原因。

Tips

拿到ip明确目标后,允许进行扫描软件扫描,可以先扫描一波

在扫描的同时浏览一下网站的界面功能及结构,利用Wappalyzer等工具查看版本信息等

用Google黑语法,fofa,ZoomEye,Shodan等搜索引擎搜索一些敏感信息,goby进行资产发现也不错,有插件的更好

本地可以利用nmap 进行信息探测,查看端口开放服务和版本,网上搜索版本是否有历史漏洞,如redis未授权漏洞,像22端口开放,可以试试弱口令爆破。nmap的功能有很多,里面也有很多脚本可以直接利用。

扫描敏感目录,目录扫描工具也很多,不同工具扫描出结果也不同,如dirmap和dirb结果也有区别,不能说哪款工具不行,都有特点,这里我们整合一下结果就好了,几款工具一起往往有意外发现。在工具强大之外还需要看字典的,这个需要自己经验不断补充,制作适合自己的字典。

中间件等信息,看看是否是老版本了,或者含有已知漏洞,补丁是否修复

注入,浏览页面看参数id,uname,classid等是否存在注入,手工注入或者存在可以丢sqlmap跑,sqlmap也有很多绕过脚本,可以熟悉一下或者自己修改源码绕过

XSS,见框框就试试,一般内部开发项目,一般就针对性的测试一下

CSRF,有token无referer直接删除token;有token和referer,删除referer或值,有验证可以构造referer值,如果响应不报错说明存在,也可以利用burpsuite生成csrf poc来测试

看看有没有上传处测试一下,一般是白名单我就不测试了,留个点先下一步

登陆处,爆破,有验证码可以抓包观察验证码是否固定,有迹可寻

找回密码处,XSS,注入,逻辑漏洞可能存在,抓包多观察

有账号登陆的情况下,可以测试一下会话固定漏洞,登陆前后cookie值变化,越权漏洞

URL跳转,有些地址后面会提交到其他页面,多观察地址

还有就是抓包分析看看js或者浏览器查看,有些js里面可能有意向不到的发现

是在没发现就看看业务逻辑漏洞是否有发现,如登录验证规则不完善

这些都是漏洞发现的部分思路,后续还有利用漏洞获取webshell,提权,内网渗透,一般客户要求的渗透测试也不用这么深入,点到为止。

 

a11aron
关注
  • 9
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试的8个步骤(超详细),小白必看!
weixin_59191169的博客
01-23 1723
渗透测试的8个步骤(超详细),小白必看!
渗透测试基本流程
热门推荐
weixin_52790143的博客
05-21 2万+
1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:   1. 明确目标   2. 信息收集   3. 漏洞探测(挖掘)   4. 漏洞验证(利用)   5. 提升权限   6. 清除痕迹   7. 事后信息分析   8. 编写渗透测试报告 1.1 明确目标   主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集   信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。   信息收
渗透测试的基本流程
最新发布
baimaozi008的博客
04-25 539
渗透测试(Penetration Testing)是一种安全评估方法,用于评估计算机系统、网络或Web应用的安全性。渗透测试是一个重要的安全措施,它帮助组织了解自身的安全状况,预防潜在的攻击。在进行渗透测试时,必须确保所有活动都在授权的范围内进行,遵守法律和道德标准。通过这种方法,安全团队可以更好地理解并加固自己的防御体系,减少安全事件的发生。
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
渗透测试流程是什么?7个步骤给你讲清楚!
测试界的彭于晏的博客
09-01 514
在学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。渗透测试是通过模拟恶意黑客的攻击方法,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。
【安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1607
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7702
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
渗透测试步骤标准
04-16
国际通用渗透测试步骤标准,渗透测试的指导性资料。
kali liunx 渗透测试步骤
11-29
kali liunx 渗透测试步骤.docx
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全、渗透测试的一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
渗透测试步骤总结(思维导图整理)-附件资源
03-02
渗透测试步骤总结(思维导图整理)-附件资源
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 ...该模板提供了一个系统化的框架,指导测试人员按照标准的步骤进行渗透测试,确保测试结果的可靠性和精准性。同时,该模板也为系统的安全改进和风险管理提供了一个依据。
内网渗透步骤
weixin_42583683的博客
01-01 973
内网渗透步骤包括以下几个步骤: 信息收集:收集有关目标网络的信息,包括 IP 地址范围、操作系统、网络拓扑结构、开放端口和服务等。 漏洞分析:分析目标网络中存在的漏洞,并找出可以利用的漏洞进行攻击。 攻击尝试:尝试利用找到的漏洞进行攻击,获取对目标网络的访问权限。 权限提升:在获得访问权限后,尝试通过各种手段提升自己在目标网络中的权限。 持久化访问:确保在目标网络中的访问权限能够持久保留...
渗透的常见步骤
Karka_的博客
07-07 143
基本上就这几个就很常见1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令还可以在Google hack、IP、旁注、CDN上、子域上搜集2)漏洞挖掘: 可以通过下图的各种途径3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用4)权限提升:低权限到高权限5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限。
小白入门黑客之渗透测试基本流程(全网最详,附工具)
youmaob的博客
06-18 458
经常会收到小伙伴们这样的私信: 为什么我总是挖不到漏洞呢? 渗透到底是什么样的流程呢? 所以全网最详细的渗透测试流程来了!!! 全篇文章内容较长,请耐心观看!
不知道如何测试?全网最全网络安全渗透测试流程给你答案!
2201_75735270的博客
10-16 1885
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试的一般流程(过程)
bluemoon_0的博客
02-05 224
渗透测试的一般流程(过程)
一次完整的渗透测试流程
课嗨教育的专栏
09-07 2294
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为,过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透,发现存在的安全隐患及漏洞,然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告,安排相对应的开发人员或运维人员进行漏洞修复。这里需要注意,随着2017年6月1日开始实施的《》,根本意义上定义了我们如果是未经过授权许可的渗透测试行为均属于违法行为。如果你不知道具体网络安全法包含了哪些?
burpsuite 渗透测试步骤
05-31
Burp Suite是一款常用的渗透测试工具,可以帮助我们检测网站漏洞并进行渗透测试。下面是使用Burp Suite进行渗透测试步骤: 1. 收集目标信息:首先需要收集目标网站的相关信息,如IP地址、域名、Web服务器、应用程序类型等。 2. 设置代理:在Burp Suite中设置代理,将浏览器的流量转发到Burp Suite中进行拦截和分析。 3. 扫描目标:使用Burp Suite的扫描功能对目标进行主动扫描,发现网站中可能存在的漏洞。 4. 分析网站:使用Burp Suite的代理功能对网站进行分析,抓取HTTP请求和响应,检查参数是否存在注入、跨站脚本等漏洞。 5. 利用漏洞:根据分析结果,使用Burp Suite的攻击模块对网站进行攻击,如SQL注入、命令执行、文件上传等。 6. 提取目标数据:如果攻击成功,可以使用Burp Suite的数据包拦截和修改功能获取网站的敏感数据,如用户名、密码等。 7. 编写报告:根据测试结果,编写渗透测试报告,列出发现的漏洞和提供修复建议。 以上就是使用Burp Suite进行渗透测试步骤,需要注意的是,在进行渗透测试时需要遵循道德和法律规范,不要进行未经授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值